微软当前已经发布本月份的Windows 10例行累积更新,这些累积更新主要是解决各种漏洞以及已知问题的。
按微软说明本次合计修复高达88个安全漏洞且 21 个为关键漏洞,所谓关键漏洞也就是危害程度较高的漏洞。
蓝点网此前提到有个女黑客死磕微软公布不少零日漏洞,这些零日漏洞多数都是沙盒逃逸或者是许可权提升等。
虽然不爽但漏洞还是要修复的:
之所以说女黑客死磕微软是因为这名黑客发现漏洞从来都是直接公开,按正常流程应该是先把漏洞通报微软。
直接公开漏洞意味着可能会有潜在的危害,如有其他黑客借助这些漏洞展开攻击可能会给使用者造成安全问题。
所以公开漏洞让微软非常不爽但微软又不可奈何,只能在每个月释出例行更新时静静地把这些安全漏洞修复。
例如本月份的例行更新已经将这名女黑客公布的四个零日漏洞修复,所幸这些零日漏洞还未被发现野外利用。
当然现在双方关系这么僵也不能怪微软小气了,微软在对应漏洞的安全公告里都没有提到这个女黑客的名字。
部分已被修复的安全漏洞:
值得注意的是这名女黑客此时间段合计公布五枚零日漏洞,微软这次将其中的四个修复所以还有个漏网之鱼。
鉴于漏洞已经被女黑客公开因此及时修复还是非常关键的,因为说不好就有其他黑客开始悄悄利用这些漏洞。
至于为什么还有个漏网之鱼未被修复暂时不清楚原因,按微软此前说明有些漏洞的修复流程相对来说较复杂。
漏洞名称、编号和概述:
BearLPE CVE-2019-1069 Windows任务计划程式程序中的LPE漏洞利用
SandboxEscape CVE-2019-1053 Internet Explorer 11的沙箱逃逸
CVE-2019-0841-BYPASS CVE-2019-1064 绕过CVE-2019-0841安全补丁
InstallerBypass CVE-2019-0973 LPE以Windows Installer资料夹为目标
关注蓝点网头条号不迷路,Windows 10、科技资讯、软件工具、技术教程,尽在蓝点网。蓝点网,给你感兴趣的内容!感谢打赏支援!
